Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Definitio et functio DNS resolutionis

1.1.

DNS resolutio (Domain Name System Resolution) est nucleus nexus in interretialibus officiis. Est responsabilis nomina domain convertendi quae facilia sunt pro utentibus recordari in IP inscriptionibus quae retis machinis cognoscere et uti possunt. In universum, nomina domain significantiora et faciliora sunt quam IP inscriptiones meminisse, ideo utentes plerumque consueverunt nomina domain ingredi ad facultates in retiacula accedere opus est.

Definitio: DNS resolutionem refert ad processum in quo cum user vel application accesserit nomen fundi per navigatrum, clientem electronicum etc., systema quaerit IP oratio respondentem per DNS protocollum. Hic processus involvit seriem operationum inquisitionis ex cache locali, servo recursivo DNS auctoritativae DNS servientis, et demum ipsam IP electronicam ad nomen domain designatum obtinet.

• Praemittere solutionem: Reperio respondentem IP electronicam innixam nomen exercitus (nomen domain).
• Reverse resolutio: Inveni nomen exercitus respondentem (nomen domain) fundatur in IP inscriptione.

Analysis deinceps: FQDN-------- IP (unum-ad-multum) ------ deinceps analysis plerumque utuntur
Analysis inversa: IP------------FQDN

[Reverse resolutio nominum domain non usitatissime adhibetur et solum quibusdam occasionibus specialibus adhibitis, sicut anti-spam verificationis]

Speciatim: DNS nomen domain nomen solutionis muneris (Domain Name Svstem) est usus ad solutionem correspondentiae inter nomina domain et P inscriptionum. Functionally, scire potest deinceps solutionem et solutionem inversam.

simpliciter positum;DNS adhibetur ut facilis ad reminiscantur domain nomina convertendi et difficilia in inscriptiones IP inter se memorare.。

1.2.

Facile meminisse et accessum: usores website per significantem et facilem recordationem nominis domain (ut www.example.com) accedere possunt pro directe utendi IP inscriptione complexu (ut 192.0.2.1).

procuratio distributa: Systema DNS distributum database quod permittit administratores retis circum orbem terrarum, ut independenter agant et manuteneant instrumenta subsidia sub propriis dominiis nominibus, inter directiones ad nomina subdomain, servitores mail, et alia officia retiaculorum.

Load librans et additamentum: Per DNS resolutionem multae IP inscriptiones (ut datorum oneris libratio vel multiplex A commentariis) provideri potest pro eodem nomine regio ad onus libramentum consequendum, et cum praecipuus server perpendat, celeriter ad tergum server ut curet. servitium continuum.

Geolocation optimization: Intelligens DNS resolutio potest praebere proximam vel optimalem server IP oratio innixa in loco usoris utentis, inde moras reducens et experientiam usoris melioris.

Security et stabilitate enhancements: Technologiae ut DNSSEC securitatem DNS resolutioni addere possunt, ne homo in medio impetus et nomen dominii raptio fiat, et tutus ac fides notitiarum transmissionis curent.

In summa, DNS resolutio crucialis est primus gradus in communicationis retis, quae permittit interretiales utentesBrevis et facilis meminissenomen domain ad accurate et efficaciter locant et accessum ad facultates retis.

Exempli gratia, cum Baidu visitamus, www.baidu.com directe ingredi solemus. Re vera, etiam Baidu suum domicilium visitare possumus .

1.3.

Solum XIII radix nomen domicilii servientibus in mundo sunt (haec 13 radix nomine regio ministrantium "A" ad "M" nominantur, et 1 est radix principalis cultor in Civitatibus Foederatis Americae. Reliquae 12 sunt ministri radicis auxiliares, quarum 9 sunt in Civitatibus Foederatis, 2 in Europa in Britannia et Suecia sita, et 1 in Asia in Iaponia sita.

Praeter has 13 systemata radicis server, plus quam 1000 quae dicuntur "radix specularum" vel "servitores caching" circum orbem terrarum, non directe participant in adaequatione zonae radicis datae, sed reponunt exemplaria zonae radicis datae. Haec parsing Systema a servo parente replicatur, quod locali DNS queries accelerare adhibetur.

In Sinis, multae civitates, in quibus Beijing, etiam speculatoria radicem talem explicaverunt ut celeritatem solutionis DNS utentium domesticorum meliorem redderent.

Prima generatio interretialis protocolli, IPV4 inscriptionis facultates paulatim defatigati sunt. Civitates Americae mediae facultates in IPv4 aetate occupat et absolutam monopoliam habet. Promotio IPv6 aequam evolutionem et diversificationem interreti globalis promovebit et monopolium unius nationis reducet.

1.4.

Default portum pro DNS est53 . Portus DNS dividuntur in TCP et UDP. Protocollum DNS est protocollum applicationis et plerumque in vertice protocolli UDP decurrit. Udp53 est domain nomen senatus, tcp53 dominus et servus securitatis.

1.5

(1)Primarium domain nomen servo : Responsible ad servandum omnes informationes nominis domain in regione. Cum aedificaretur primarium nomen domicilii servientis, debes creare electronicam tabellam datam pro area quae responsales sunt.

(2)ex domain nomen servo : Cum primarius nomen fundi servientis deficit, claudit vel cumulatur, secundarium nomen fundi servitoris praebet nomen dominii solutionis muneris ut tergum servitii. Proventus solutionis provisum est a servo nomine regio non a te ipso determinatur, sed ab praecipuo nomine regio servo. Cum aedificaretur secundarium nomen domicilii servientis, locum denotare debes primariae servientis domain nomen ut server statim possit congruere database regionis inscriptionis.
Nota:

(3)Caching nomen tuum servo : Tantum munus praebet caching ad nomen domicilii solutionis proventus, quaerens ut meliorem quaestionem celeritatem et efficientiam praebeat, sed nomen datorum regio non est. Quaesitum nomen servientis ex longinquo servo arcessit exitum cuiusque nominis, eum in cella collocat, eoque utitur ut quaestionibus subsequentibus eadem informatione respondeat. Servorum nomen caching non servientibus auctoritatis sunt quia omnia informationes indirecta provisa sunt. Cum aedificaretur nomen domicilii latibulum servo, radicem dominii praebere debes vel alios DNS ministrantes tamquam fontem solutionis designare.

(4)Transmissio domain nomen servo :Responsibile pro quaestionibus localibus omnium domain nomina non-locorum. Post procuret servo nomen domicilii petitionem interrogationis accipit, eam in cella quaerit. Si eam invenire non potest, petitio ad determinatum nomen domain servo per ordinem promovet donec eventum inveniatur, alioquin evenit quod fieri non potest. divisi.

1.6

• 114.114.114.114 Communis DNS usus est a Sinis Mobile, Sinis Telecom et Sinis Unicom, adhiberi potest tum telephoniis gestabilibus et machinis.
• 8.8.8.8 DNS provisum est a GOOGLE. Haec oratio universalis est et relative aptior pro usoribus alienis et utentibus extraneis websites invisentibus.
• 223.5.5.5 et 223.6.6.6: Alibaba Cloud DNS
• IPV6 2400:3200::1 et 2400:3200:baba::1
• Nanjing urbs, Jiangsu Provincia (Sina Telecom) Praelata DNS est: 218.2.135.1 Tergum DNS est: 61.147.37.1

1.7.

1.7.1.

• Features : Cliens cum interrogationem DNS inchoat, rogationem mittit ad DNS server (plerumque DNS servo) et expectat ut quaestionem finalem directe consequendam. Si locus DNS server not congruum testimonium enucleat, quaestionibus aliis DNS pro cliente incipiet, donec responsio invenitur vel definitum inveniri non potest. Totum negotium in cliente est perspicuum.
• Application missiones: Quaestio recursiva simplicissima clienti est quia de certo processu quaestionis curare non debet.Sicut exspecta eventus Id est. Hoc typice adhibetur pro quaestionibus DNS inceptis a cliente directo.
• commodum: clientem operationes significat ac melioris interrogationis efficientiam et experientiam usoris.
• defectus: Onus addit in DNS locali servo prout necesse est ut petitiones interrogationum additional tractandas.

1.7.2.

• Features: Cliens cum interrogatione DNS inchoat, si DNS localis ministrans non congruentem recordum thesaurizat,Hoc solum reddet unum vel plura quae contineant notitias debitasVesci servo electronica , potius quam proxime proventus interrogationis reddens. Cliens deinde quaestionem novam his servientibus emittit, et hic processus pluries iterari potest donec responsum inveniatur vel definitum est quod inveniri non potest.
• Application missiones：Iterativa queries saepe ponitur pro queries inter DNS serverspraesertim cum de complexu DNS queritur vel cum DNS localis server onus in se reducere vult.
• commodum: onus reducit in DNS loci server quia solum proximum gradum interrogationis praebere debet loco totius processus interrogationis directe dispensando.
• defectus: Investigatio iterativa magis implicata ac temporis consumptio clienti esse potest, quia responsiones interrogationes multiplices processus requirit et petitiones retis multiplex postulare potest.

Summatim

• Client - local DNS server: Haec pars interrogationi recursiva plerumque utitur, quia cliens sperat se consequi finalem eventum directe sine curans de processu specifica quaestionis.
• Locus DNS servo-retis externi : Cum DNS localis server indiget informationibus interrogationibus ab aliis DNS servientibus, quaestionibus iterativis uti potest ad suum onus redigendum et processum interrogationis optimize. Sed nota quaeso hoc absolutum non esse et in schemate et consilio DNS servientis pendere.

Quod simpliciter positum est, recursus responsabilis est ad finem reprimendum, dum iteratio tibi est oratio iterum inhibenda.

2. nomen domain

2.1.

Protocollum muneris DNS utitur structura hierarchica similis directorio arboris quae notare tabularum tabularum relationem inter nomina domain et IP inscriptiones, systematis database dispertitum formans: exemplar structurale DNS

Top-level domain names (TOP Level Domain) are generally divided into three categories;

• 1. National top-level domain name (nTLD). Domain nomina regionum et regionum quarundam, ut ".cn" significat Sinas, ".us" significat Civitates Americae Unitas, .uk" significat Regnum Unitum, .iq (Iraq), .ir (Iran), .jp (Iaponia )
• 2. Generic top-level domain nomen (gTLD). Common ones include ".com" (company), ".net" (commissio network muneris), ".org" (ordinatio non-prof) et ".gov" (department rus vel regimen) etc.
• 3. Nova top-level Domain (New gTLD for short) etiam vocatur novum top-level domain nomen, novum top-gradum dominii, etc. Nova top-level domain name suffixa pro adnotatione aperta sunt, cum traditionalis fundi nominis copiae suffixae magis magisque defatigatae sunt. Prima novarum tabularum regionum nomina ab ICANN anno MMXII approbata sunt et ad adnotationem globalem anno MMXIV patefactam esse coeperunt. Exempli gratia ".xin/.top/.xyz/.vip" etc.

Secundo-gradu nominis domain nomen sub nationis top-level domain relatus nomen ab ipsa regione constituitur.

Nomen domain: Typice notatur per nomen domain plene idoneum (FQDN). FQDN stands for Rei Publicae.
Potest accurate repraesentare situm suum ad radicem DNS arboris domain, id est, plenam repraesentationem nodi ad radicem arboris DNS.Ex nodi in arbore radixReverse scriptum;
Singulas nodi cum "".
Exempli gratia, google est subdomatorium com ditionis, eiusque repraesentatio methodus google.com est, cum www subdominium nationis google est, et per www.google.com repraesentari potest.
 

Nomen domain plenum: nomen cum utroque exercitui nomen et nomen dominii www vel xx.baidu.com
FQDN = Hostname + DomainName
Ut non malesuada nibh.
Nota: Primum punctum debet esse exercitum, et ultimum punctum repraesentat radicis dominiiwww.abc.com=www.abc.com.
Domain name structure:
http://www.sina.com.cn./
http://CPU nomen.Subdomain.

3. DNS domain nomen resolutio processus

Transmittere parsing quaestionem processus:
Primum reprehendo cache recordum huius machinae
Quaestio exercituum file
Query dns nomen fundi servientis et tradite domino dns servo nomine fundi pro dispensando
Processus superior interrogatione recursiva fit: responsum volo et exitum mihi dabis directe.
④ Hoc dns ministrans nomen domicilii localis esse potest ac etiam cella habet. Si effectus est, directe reddetur.
⑤ Radix servientis auxilium pete. Radix domain server redit summo gradu domain servo qui eventum cognoscere potest et ab eo petit ut in summo gradu domicilii inveniatur.
⑥ Pete a summo-level domain servo auxilium.
⑦ Servum dominii secundarium roga auxilium. Secundarium dominium servo quaerit et invenit quod hospes meus est, et IP oratio quaesita redit ad nomen loci servientis.
⑧ Nomen domicilii localis server eventus in cella commemorat, et inde debitam relationem refert inter nomen dominii et IP ad clientem.

Windows systema query dns imperium cache: ipconfig/displaydns
Windows systematis clarum dns mandatum cache: ipconfig/flushdns

Ad purgandum dns cache in Linux, debes programmatum nscd instituere, committitur et exequi nscd -i exercituum.

4. Liga servo-parte progressio experimentum

4.1.

liga-9.9.4-37.el7.x86_64.rpm //Providet programmata principalia et paginas pertinentes servitii nomine regio.
liga-utils-9.9.4-37.el7.x86_64.rpm // Providet probatio instrumentorum programmatum pro DNS servientibus, ut nslookup, etc.
liga-libs-9.9.4-37.el7.x86_64.rpm // Providet bibliothecam functiones quae ligare et ligare utilia indigent.
liga-chroot-9.9.4-37.el7.x86_64.rpm // Praebere figuram directorium radicis ad ligamentum servitium (utere /var/named/chroot/ folder ut radix indicis ligandi muneris) ad securitatem meliorem.

liga-utilia et libellae ligaturae per defaltam instituuntur, ergo tantum opus est ut ligare et ligare-chroot instituere.

yum install liga -y

Reprehendo rpm -qc ligare

Tergum primum

cp /etc/named.conf{,_bak}

Configuratione files mutare pelagus

vim /etc/named.conf

Nota quod oportet;

 

XIII radix domains circum orbem terrarum

vim /var/named/named.ca

Modificare zonam configuratione file et adde deinceps zona configuratione

vim /etc/named.rfc1912.zones

Configurare deinceps zona notitia lima

Fons file retinet permissiones et dominus rerum

Exemplum exemplum primum fac

cd /var/named

cp -p named.localhost benet.com.zone

vim /var/named/benet.com.zone

#"@" Hic variabilis est, nomen currentis DNS zonae
ARCANIS CAELESTIBUS Vide numerum in SOA recordum synchronizare notitias regionales domini et servi servientium. Cum servo servo renovationem regionalem determinat, si numerus serialis in servo domini repertus est idem esse ac numerus serialis. in data locali regionali, download non implebitur.
# "Benet.com." Hoc est nomen dominii plene idonei (FQDN).
# "Admin.benet.com."
#IN est penitus

Attende quaedam

reprehendo pro erroribus

nominatur-checkconf -z /etc/named.conf

Satus ministerium
systemctl satus nominatur

Check

systemctl status nomine

Averte firewall et augendae
systemctl subsisto firewalld
setenforce 0

Addere DNS server electronica in huius domain nomen solutionis configurationis file

vim /etc/resolv.conf

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl sileo network

hospes www.benet.com

Reverse analysis

vim /etc/named.rfc1912.zones

cd /var/named

cp -p benet.com.zone benet.com.zone.local

vim benet.com.zone.local v

systemctl sileo nominatur

Ultimus hospes 192.168.88.79

4.2, DNS dominus-servus servientis et synchronization latae sententiae

lab ambitu:
Main server: 192.168.88.19
Servus servus: 192.168.88.20

Retiacula card DNS: 192.168.88.19

host

hostnamectl paro- hostname dns_slaves

vercundus

cp -p /etc/named.conf{,_bak}

vim /etc/named.conf

vim /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost benet.com.zone

vim benet.com.zone

systemctl satus nominatur

conversus in

cp -p benet.com.zone benet.com.zone.local

vim benet.com.zone.local

examine

Sileo

systemctl sileo nomine

Configurare servo servo

Retiacula card DNS: 192.168.88.20

HostnameC nomen [bonus usus] hostnamectl paro-hostname dns_master

Renovare vercundus

Tergum [Bonum Habitum] cp -p /etc/named.conf{,_bak}

Edere principalem limam configuratione vim /etc/named.conf

Zonae configuration file vim /etc/named.rfc1912.zones

Non opus est ad configurare deinceps notitia lima zona et vicissim notitia lima zona

Compesce ls /var/nominatos/servos et invenio synchronum esse.

Sileo ministerium systemctl sileo nomine

Analysis resultat hospes 192.168.88.19

4.3.

Seorsim certus servientis nomen domain est, etiam principale nomen fundi servientis. Hoc maxime refert ad solutiones diversarum regionum nomen solutionis iuxta diversas clientes.
Exempli gratia, cum clientes ex diversis segmentis retis inscriptionis areae retis internae et retis externi petentibus ad idem nomen domain solvendum, diversis eventibus solutionis providebuntur et diversas IP inscriptiones obtinebunt.

Nota:DNS resolutionem separationis solvet idem nomen domain in retis internis et externis in IP inscriptionibus diversis.。
In retis realibus, quidam websites e-commercium parse utentes a diversis operariis ad respondentes ministrantibus ut praebent utentes meliorem experientiam et resolutionem velociorem, quae celeritatem accessum valde melioret.

Main server: 192.168.20.80 card retis vmnet2
Web server: 192.168.20.80 card retis vmnet2
Exercitus retis clientis externi: 10.0.0.101 Retiacula card vmnet3 DNS resolutio inscriptio 10.0.0.100

Quod hic facimus, unum exercitum habere debet duo segmenta retis